当前位置:首页 > 公开课 > 项目管理 > CISP-A国家注册信息系统审计师

CISP-A国家注册信息系统审计师

关注度:500   编号:298066
举办时间:
  • 上海 2020-04-13
CISP-A国家注册信息系统审计师
点击报名 添加到购物车
CISP-A国家注册信息系统审计师课程,旨在内容信息系统审计概述、信息系统审计方法、IT治理与风险管理专项审计、系统建设运行专项审计、网络安全专项审计、业务连续性专项审计、基础设施专项审计、IT外包专项审计、数据质量审计及案例等方面;培训教材采用中国信息安全测评中心指定的CISP-A培训教材,授课教师为中国信息安全测评中心的授权认证讲师。
信息系统信息安全CISP审计师

CISP-A国家注册信息系统审计师课程特色与背景

  CISP-A官方简介
  CISP-A(ChinaCertified Information System Auditor)是由中国信息安全
相关内容导读“信息安全”
ISO27001信息安全管理体系内审员培训  深圳 2019/12/26(2天)

ISO27001信息安全管理体系内审员课程,学员能够理解ISO/IEC17799对组织的意义,了解信息安全,理解标准的目的,理解控制目标和控制措施,强调重要控制措施的重要性课程内容。

信息安全管理体系(ISO 27001:2013)内审员  深圳 2019/12/26(2天)

ISO27001内部审核员课程,理解ISO/IEC 27001/17799对组织的意义,熟悉ISO 27001标准要求,包括管理体系的PDCA和控制措施,掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点,了解如何进行有效的沟通和访谈。

ISO27001:2013信息安全管理体系内审员培训班  成都 2019/12/26(2天)

ISO27001:2013信息安全管理体系内审员培训,帮助学员理解ISO/IEC 27001对组织的意义,理解控制目标和控制措施,强调重要控制措施的重要性,理解标准的目的,了解信息安全。

国际注册信息系统审计师CISA培训班  北京 2020/1/8(6天)

国际注册信息系统审计师CISA培训班课程,旨在由业内资深的一线IT审计与信息安全服务团队讲授,理论与实践相结合;课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入 思考,以达到“学以致用”的效果;通过“树状复习大纲”梳理及重点辅导,保障学员顺利获取CISA认证。

测评中心根据中央编办授权,于2016年推出的国家注册信息系统
相关内容导读“信息系统”
国际注册信息系统审计师CISA培训班  北京 2020/1/8(6天)

国际注册信息系统审计师CISA培训班课程,旨在由业内资深的一线IT审计与信息安全服务团队讲授,理论与实践相结合;课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入 思考,以达到“学以致用”的效果;通过“树状复习大纲”梳理及重点辅导,保障学员顺利获取CISA认证。

机房建设与管理  上海 2020/1/10(3天)

机房建设与管理课程培训,电子信息系统机房建设概述,电子信息系统机房建设设计规范与标准解析,电子信息系统机房各大子系统建设分析,电子信息系统机房的综合布线系统设计、实施与维护,电子信息系统机房日常维护与管理。

企业IT治理及管理框架 (COBIT®2019)认证  上海 2020/4/18(4天)

企业IT治理及管理框架 (COBIT®2019)认证课程,旨在帮助学员掌握如何体系化建设和完善IT治理和管理体系;从信息系统审计角度,掌握审计职能的管理;掌握IT审计过程及方法;了解IT治理与管理的区别;理解IT治理框架构成;掌握审计IT治理结构与实施方法;掌握对IT基础设施及IT服务管理的审计方法;深入理解并掌握对信息安全的审计;理解并掌握对业务连续性计划的审计;使学员能够在实际IT治理与审计工作中有思路、有方法。

企业经营分析与问题解决  深圳 2020/11/16(3天)

企业经营分析与问题解决培训,旨在使学员剖析业务逻辑,帮助实现业务财务一体化,引领前沿分析方法,发挥大数据和信息系统的作用,打破传统财务框架,实现企业从财务分析到经营分析的跨越,掌握经营分析的方法和技巧,高效提升经营分析的作用。

审计师
相关内容导读“审计师”
国际注册信息系统审计师CISA培训班  北京 2020/1/8(6天)

国际注册信息系统审计师CISA培训班课程,旨在由业内资深的一线IT审计与信息安全服务团队讲授,理论与实践相结合;课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入 思考,以达到“学以致用”的效果;通过“树状复习大纲”梳理及重点辅导,保障学员顺利获取CISA认证。

认证制度。信息系统审计是国家网络空间安全保障战略中的重要环节,是第三道防线。将审计岗位和控制措施岗位独立分开,是网络安全策略中“职责分离”的重要要求。国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计,安全与控制等方面的综合实际能力。
  培训特色
  1.理论与实践相结合、案例分析与实验穿插进行;
  2.专家精彩内容解析、学员专题讨论、分组研究;
  3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
  日程安排
  CISP-A国家注册信息系统审计师培训内容信息系统审计概述、信息系统审计方法、IT治理与风险管理专项审计、系统建设运行专项审计、网络安全专项审计、业务连续性专项审计、基础设施专项审计、IT外包专项审计、数据质量审计及案例等方面。培训教材采用中国信息安全测评中心指定的CISP-A培训教材,授课教师为中国信息安全测评中心的授权认证讲师。
  课程体系严格遵照中国信息安全测评中心的课程大纲要求。

课程大纲

时间
模块
大纲
第一天上午
信息系统审计概述 
内容一:审计背景 
1、审计的历史和发展 
2、审计的分类和对象 
3、审计的相关术语
4、审计相关法律法规及文件  
5、审计道德规范
内容二:信息系统审计的理解 
1、信息系统审计含义 
2、信息系统审计目标 
3、信息系统审计类型
内容三:信息系统审计的基础 
1、信息系统审计的原则   
2、信息系统审计准则 
3、信息系统审计依据 
4、信息系统审计质量管理 
5、信息系统审计风险管理
第一天下午
信息系统审计方法
内容一:信息系统审计流程及重点环节
1、基本流程  
2、信息系统审计计划 
3、信息系统审计证据 
4、信息系统审计工作底稿 
5、信息系统审计报告 
6、信息系统审计建议及跟踪验证
内容二:信息系统审计一般方法
1、调查方法  
2、资料审查方法  
3、实地考察方法
内容三:信息系统审计技术方法和工具
1、系统测试方法  
2、数据审计方法  
3、信息系统审计工具
第二天上午
IT治理与风险管理专项审计
内容一:企业IT治理 
1、IT治理
2、信息系统战略规划
内容二:IT风险管理  
1、IT管理
2、IT管理架构和职责 
3、IT风险管理
内容三:IT治理与风险管理审计及案例
1、IT治理审计
2、IT风险管理审计   
3、审计案例
第二天下午
系统建设运行专项审计
内容一:项目管理 
1、规划与立项
2、建设管理  
3、项目绩效
内容二:系统/基础设施开发  
1、系统开发生命周期 
2、系统开发方法  
3、变更管理和配置管理   
4、基础设施开发
内容三:应用控制 
1、业务流程控制  
2、输入、处理和输出控制 
3、参数和接口控制
4、数据管理控制  
内容四:系统建设运行审计及案例 
1、应用控制审计  
2、系统获取、开发和实施审计
3、审计案例
第三天上午
网络安全专项审计
内容一:信息安全管理控制
1、信息安全管理基础 
2、信息安全风险管理 
3、信息安全管理体系 
4、信息安全管理最佳实践 
内容二:网络安全技术控制
1、安全支撑技术  
2、物理与网络通信安全   
3、计算环境安全  
内容三:网络安全审计及案例 
1、信息安全管理审计 
2、网络安全技术审计 
3、审计案例
第三天下午
业务连续性专项审计
内容一:业务连续性组织架构 
1、业务连续性日常管理组织架构  
2、应急处置组织架构 
内容二:业务影响分析
1、业务影响分析  
2、业务连续性风险评估   
3、业务恢复策略  
内容三:业务连续性计划与资源建设  
1、业务连续性计划
2、资源建设  
内容四:业务连续性演练与持续改进  
1、业务连续性演练
2、持续改进  
内容五:业务连续性审计及案例   
1、业务连续性审计
2、审计案例
第四天上午
基础设施专项审计
内容一:基础设施运行环境
1、数据中心选址  
2、数据中心建设  
内容二:基础设施运营维护
1、运维组织架构  
2、事件和问题管理
3、变更管理  
4、配置管理  
5、容量管理  
6、监控管理  
内容三:灾难恢复管理
1、灾难恢复预案  
2、资源保障  
3、有效性验证
4、外部协作机制  
内容四:基础设施审计及案例 
1、基础设施审计  
2、软硬件审计
3、IT服务审计
4、审计案例
第四天下午
IT外包专项审计
内容一:IT外包战略及风险管理  
1、IT外包战略
2、IT外包风险管理   
内容二:IT外包管理  
1、外包风险评估及准入   
2、外包商尽职调查
3、外包服务合同要求 
4、外包服务安全管理 
5、外包服务监控与评价   
6、外包服务中断与终止   
内容三:IT外包管理审计及案例  
1、IT外包审计
2、审计案例
第五天上午
数据质量专项审计
内容一:数据管理 
1、数据战略与规划
2、信息系统的数据要求   
3、数据安全策略与标准   
4、数据评估与问责
内容二:数据质量控制
1、数据质量管理目标 
2、数据质量控制手段 
3、数据质量考核评价 
内容三:数据价值实现
1、数据分析的应用
2、数据加总与积累
3、数据分析挖掘  
内容四:数据质量审计及案例 
1、数据质量审计  
2、审计案例
第五天下午
实战案例+考试复习
最后一天考试
当天上午9.30-11.30两个小时

课程主讲

  刘老师 作为信息安全领域资深实战专家,具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者,刘老师具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利(中国)信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。刘老师还曾服务国际顶尖的安全专业厂商Symantec担任高级信息安全咨询顾问,在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。
  专长领域:信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等
  主讲课程: CISSP,CISP,CISA,信息安全意识高级培训
  王老师 工作于IT领域二十余年,曾任职思维奥IT总负责、KPMG咨询公司北方区IT经理和信息安全官、法国Thomson宽带产品研发中心IT部门经理、北京清华得实网络及系统安全工程师、北京科技大学的校信息网络中心工程师,在IT运维、服务和治理、IT风险管理、审计、咨询、数据安全及隐私保护、项目管理和团队管理等方面有丰富的经验。
  专业资质
  信息安全类
  CISSP 国际注册信息安全专家(ISC2)
  MCSE 微软认证系统工程师(Microsoft)
  审计咨询类
  CISA国际注册信息系统审计师(ISACA)
  ISO/IEC 27001 Foundation(APMG)
  ISO/IEC 内审员资格证书(APMG)
  目前主要研究领域集中于IT风控体系建设、审计、网络及数据安全等方面。曾服务的主要客户有:中国人民银行、贵州省大数据中心、长治银行等。

课程对象

企业信息系统管理人员
IT管理人员
IT审计人员
信息化咨询顾问
其他对信息系统审计感兴趣的从业人员等
备  注
课程费用:8800元/人(含午餐费、培训费、注册费、注册年金等),考试费:4000元/人,食宿可统一安排,费用自理。

推荐课程
项目管理相关课程
相关专题推荐
相关文档下载
相关文章
  • 如何报名参加公开课?
  • 报名流程一:
  • 电话咨询、传真报名表 -> 书面确认并缴费 -> 参加培训 (下载报名表)
  • 报名流程二:
  • 网上填写报名表 -> 书面确认并缴费 -> 参加培训
  • 咨询热线:
  • 深圳 0755-26063246   26063236
  • 上海 021-51879301    北京 18910826048、010-51651498
  • 报名传真:
  • 深圳 0755-61624059    上海 021-51686940    北京 010-58043505
  • 电子邮件:
  • kf#cnbm.net.cn    fy1288#vip.163.com(发邮件时请将#改为@)
课程主题:
CISP-A国家注册信息系统审计师
课程编号:298066 
*开课计划:
  • 上海 2020-04-13
*姓  名:
*性  别:  
*职务:
*部门:
*电话:
*手机:
传真:
*E-Mail:
*参加人数:
其他人员:
   
   
   
   
   
   
   
*单位名称:
通信地址:
备注:
(如多人报名、需代订酒店等补充信息请填写到备注栏)
*验证码:
  看不清?点一下验证码换一组
 
(* 为必填项)
   
暂无评论,快来添加一条!
点击这里提交你的留言